반영된 XSS를 분석하는 방법

1 테스트 환경 소개

테스트 환경은 OWASP 환경의 DVWA 모듈

2 테스트 지침

XSS는 크로스 사이트 스크립팅 공격인 CSS(CrossSite Script)라고도 합니다. 악의적인 공격자가 웹 페이지에 악성 HTML 코드를 삽입하여 사용자가 해당 페이지를 탐색하면 웹에 내장된 HTML 코드가 실행되어 사용자의 쿠키를 얻는 등 악의적으로 사용자를 공격하려는 특수한 목적을 달성하는 것을 말합니다. . 악성 웹사이트로 이동하여 공격을 수행하는 등의 작업을 수행합니다. 이 취약점을 통해 공격자는 인증된 사용자의 세션을 하이재킹할 수 있습니다. 인증된 세션을 하이재킹한 후 바이러스 발생자는 해당 인증된 사용자의 모든 권한을 갖게 됩니다.

3 스크립트 필터링으로 인해 크로스 사이트 취약점이 발생합니다.

위 내용은 반영된 XSS를 분석하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!